FAQ

YouTube, la selezione ex ante e il controllo dei contenuti

Avevo mosso nel precedente post alcuni dubbi sull’applicazione o meno dei regolamenti AGCOM sulle WebTV (e sule WebRadio) a YouTube, ragionando sul significato di “selezione ex ante” dei contenuti nelle piattaforme UGC (User Generated Content).  La riflessione si innesta su una conversazione già avviata in rete, che vede soluzioni contrapposte, tra cui quella di Guido Scorza e di Marco Scialdone.

Marco, che ringrazio, ha avuto la bontà di lasciarmi un commento, che riporto di seguito, al quale, per l’importanza della questione e per l’ampio respiro della riposta che stavo approntando, ho preferito dare seguito con questo post.

Riporto il suo commento:

(…) personalmente non ritengo che la presentazione dei “video più popolari” integri una selezione ex ante, ma al contrario operi una mera classificazione sulla base della popolarità degli stessi.

L’attività di selezione implica necessariamente, a mio avviso, che l’operatore conoscendo i video decida prima che gli stessi vengano visualizzati quali saranno proposti e quali no (altrimenti non ci sarebbe tecnicamente “selezione”).

Nel caso dei video popolari YouTube non opera alcuna selezione, ma si limita a proporre una “classifica” sulla base delle preferenze espresse dagli utenti.

Uno dei punti cruciali sta proprio nel concetto di “selezione”. Secondo tale prospettazione l’attività di selezione implicherebbe ex se la conoscenza dei contenuti del video. Con ciò però si finirebbe per escluderedalla definzione (di selezione) l’attività con cui l’individuazione dei video venga fatta utilizzando volontariamente (coscientemente e consapevolmente) criteri in grado di operare ex ante in via automatica la scelta dei contenuti (“selezione automatica”).

L’effetto è quello di escludere la disciplina intervenendo con una interpretazione restrittiva dell’accezione tecnica di “selezione” ex ante, escludendo la selezione automatica basata sull’interazione con gli utenti per sondare l’indice di gradimento (lo “share“).

Ragionando “a voce” alta, facendovi partecipi delle riflessioni che sto maturando, mi sembra che più di un dubbio permanga. A ben guardare, infatti, la scelta di individuare automaticamente (nel senso di “selezionare” automaticamente) ex ante i video da proporre nel “catalogo” sulla base dell’indicide di gradimento riscontrato dall’interazione con gli utenti è già una realtà nella selezione dei palinsesti di TV innovative come Current_TV.

Leggendo su wikipedia la Mission e la Vision di Current TV si vede bene come il criterio di formazione dei palinsesti televisivi per la TV satellitare sia basato proprio sulla selezione automatica dei video più popolari scelti dagli utenti sul canale telematico di trasmissione:

“Current ha implementato il modello dei contenuti creati dallo spettatore (VC2 – Viewer Created Content). Per VC² (si legge “vi si squerd”) si intendono tutti quei video-contenuti ideati, prodotti e realizzati dal pubblico e che costituiscono circa il 30% della programmazione sul canale televisivo. Vengono trasmessi sul canale satellitare i video più votati dalla community internet all’indrizzo [1]. L’interazione fra Web e TV è infatti totale. Gli argomenti della programmazione televisiva riflettono i temi affrontati all’interno della community e viceversa, in uno scambio diretto e costante tra canale e sito, quest’ultimo autentico luogo d’incontro e integrazione degli utenti”.

Dunque il dubbio continuerebbe a sussistere se si rimanesse a disquisire sul requisito di “selezione ex ante” dei contenuti trasmessi sulle piattaforme di UGC e la categoria dei video più popolari, proposta da YouTube, in fondo può essere interpretata, a mio sommesso parere, come una “selezione ex ante” dei contenuti.

Tuttavia, e qui vado un po’ oltre, il problema interpretativo nell’applicazione delle norme in questione forse non concerne l’accezione tecnica di “selezione”, ma ulteriori requisiti, quali la presenza o meno di un’attività di controllo sui contenuti e il grado (la profondità) di controllo che verrebbe ad essere richiesta al provider. Qui i dubbi mi sembra si dipanano.

In questo senso può leggersi la risposta alla FAQ n. 21 ai regolamenti dell’AGCOM, ove l’Authority ha voluto precisare che

(…) affinché si determini la responsabilità editoriale, sono invece richiesti due elementi concorrenti: l’esercizio di un controllo effettivo sia sulla selezione dei programmi, ivi inclusi i programmi-dati, sia sulla loro organizzazione in un palinsesto cronologico, nel caso delle radiodiffusioni televisive o radiofoniche, o in un catalogo nel caso dei servizi a richiesta. Pertanto, i siti che non selezionano ex ante i contenuti generati dagli utenti, ma effettuano una mera classificazione dei contenuti stessi, non rientrano nel campo di applicazione della norma.

Il testo della risposta alla FAQ ricalca il dettato normativo.

Risalendo direttamente alle fonti normative, infatti, si scorge che l’art. 1, co. 1, lett. i), del Regolamento AGCOM allegato “A” alla delibera 607/10/CONS, relativo alla fornitura di servizi di media audiovisivi a richiesta, definisce espressamente la “Responsabilità editoriale“, rilevante ai fini dell’applicazione della disciplina de qua, come

“l’esercizio di un controllo effettivo sia sulla selezione dei programmi, ivi inclusi i programmi-dati, sia sulla loro organizzazione in un palinsesto cronologico, nel caso delle radiodiffusioni televisive o radiofoniche, o in un catalogo, nel caso dei servizi di media audiovisivi a richiesta”.

Il problema vero, dunque, dovrebbe concernere il concetto di “controllo effettivo” esercitato sui contenuti.

Percorrendo questa strada può sostenersi che, là dove si richiede, per ravvisare la responsabilità editoriale, che venga esercitato un controllo effettivo ex ante sui contenuti, YouTube rimarrebbe fuori dall’ambito di applicazione dei regolamenti AGCOM, ma non perché non faccia una selezione ex ante, quanto perché si limiterebbe a porre in essere una selezione ex ante senza un effettivo controllo dei contenuti.

Poiché l’art. 2, co. 1, del citato Regolamento richiede, per potersi applicare la normativa anche ai siti internet, la sussistenza di una “responsabilità editoriale”, si potrebbe concludere che il regolamento dell’AGCOM non troverebbe applicazione a YouTube se, come sembrerebbe prima facie, pur selezionando ex ante i contenuti e organizzandoli, non esercita un “effettivo” controllo sui contenuti medesimi.

Per contrastare tale interpretazione, occorrerebbe affermare che l’ “effettivo controllo” si ha qualora YouTube facesse ricorso a filtri automatici per il controllo dei contenuti, come avviene, ad esempio, in caso di filtri in grado di individuare le possibili violazioni del copyright.

Il ragionamento, si noti, finisce per allacciarsi a quello concernente la disciplina sulla responsabilità degli intermediari nella società dell’intermediazione (responsabilità dei providers) ex d.lgs. 70/2003, di recepimento della direttiva 2000/31/CE sul commercio elettronico, in corso di revisione, nell’ambito della quale l’attività ed il grado di controllo sui contenuti assume rilievo decisivo.

Ritornerò ancora sull’argomento.

Fabio Bravo

www.fabiobravo.it

I regolamenti AGCOM sulla WebTV non si applicano ai siti che ospitano contenuti generati dagli utenti senza operare una selezione ex ante. E per YouTube?

I regolamenti AGCOM sulle WebTV e sulle WebRadio si applicano a YouTube (e altre piattaforme di User Generated Content – UGC)?

ANTITESI, TESI E SINTESI (DUBITATIVA)

Continua a leggere

FAQ in tema di Privacy e Amministratori di sistema. Le risposte del Garante

 La figura degli «Amministratori di Sistema» (ADS), con un’accezione piuttosto estesa, è al centro dell’attenzione del Garante, per il ruolo nevralgico che questi hanno per la società dell’informazione (information society).

Com’è noto, con proprio provvedimento generale del 27 novembre 2008, il Garante è intervenuto a fornire una disciplina specifica sugli «amministratori di sistema», imponendo al titolare del trattamento dei dati personali una serie di adempimenti volti a controllare l’operato degli amministratori medesimi.

Con successivi provvedimenti è stata dapprima differita l’efficacia dell’attuazione di tale provvedimento, ora prevista per il 30 giugno 2009, e successivamente, a seguito di stimolazioni del mondo imprenditoriale, è stata avviata una pubblica consultazione, che dovrebbe concludersi per il 31 maggio 2009.

Sul tema si veda anche questo precedente post, nel quale possono essere recuperati tutti i link ai singoli provvedimenti del Garante.

L’interpretazione del provvedimento del 27 novembre 2008 sugli amministratori di sistema appare tuttavia non sempre agevole. Le difficoltà sono state però fronteggiate, in questa fase iniziale, con le «Risposte alle domande più frequenti (FAQ)», fornite dal Garante agli interrogativi che gli sono stati posti inizialmente.

Di seguito riporto le 24 domande sottoposte al Garante per ottenere chiarimenti sulla portata normativa del provvedimento in questione. Per le risposte, che non trascrivo, rinvio direttamente al documento del Garante, sul proprio sito istituzionale, reperibile a questo link.

Risposte alle domande più frequenti (FAQ)

1) Cosa deve intendersi per “amministratore di sistema”?

2) Cosa vuol dire la locuzione “Qualora l’attività degli ADS riguardi anche indirettamente servizi o sistemi che…”

3) Il caso di uso esclusivo di un personal computer da parte di un solo amministratore di sistema rientra nell’ambito applicativo del provvedimento?

4) Relativamente all’obbligo di registrazione degli accessi logici degli AdS, sono compresi anche i sistemi client oltre che quelli server?

5) Cosa si intende per operato dell’amministratore di sistema soggetto a controllo almeno annuale?

6) Chiarire i casi di esclusione dall’obbligo di adempiere al provvedimento.

7) Cosa si intende per descrizione analitica degli ambiti di operatività consentiti all’ADS?

8) Oltre alla job description si deve andare più in dettaglio? Si devono indicare i singoli sistemi e le singole operazioni affidate?

9) Cosa si intende per access log (log-in, log-out, tentativi falliti di accesso, altro?…)?

10) Laddove il file di log contenga informazioni più ampie, va preso tutto il log o solo la riga relativa all’ access log?

11) Come va interpretata la caratteristica di completezza del log? Si intende che ci devono essere tutte le righe? L’adeguatezza rispetto allo scopo della verifica deve prevedere un’analisi dei rischi?

12) Come va interpretata la caratteristica di inalterabilità dei log?

13) Si individuano livelli di robustezza specifici per la garanzia della integrità dei log?

14) Quali potrebbero essere gli scopi di verifica rispetto ai quali valutare l’adeguatezza?

15) Cosa dobbiamo intendere per evento che deve essere registrato nel log? Solo l’accesso o anche le attività eseguite?

16) Quali sono le finalità di audit che ci dobbiamo porre con la registrazione e raccolta di questi log?

17) Cosa si intende per “consultazione in chiaro”?

18) Il regime di conoscibilità degli amministratori di sistema è da intendersi per i soli trattamenti inerenti i dati del personale e dei lavoratori?

19) La registrazione degli accessi è relativa al sistema operativo o anche ai DBMS?

20) Nella designazione degli amministratori di sistema occorre valutare i requisiti morali?

21) Cosa si intende per “estremi identificativi” degli amministratori di sistema?

22) E’ corretto affermare che l’accesso a livello applicativo non rientri nel perimetro degli adeguamenti, in quanto l’accesso a una applicazione informatica è regolato tramite profili autorizzativi che disciplinano per tutti gli utenti i trattamenti consentiti sui dati?

23) Si chiede se sia necessario conformarsi al provvedimento nel caso della fornitura di servizi di gestione sistemistica a clienti esteri (housing, hosting, gestione applicativa, archiviazione remota…) da parte di una società italiana non titolare dei dati gestiti.

24) Si possono ritenere esclusi i trattamenti relativi all’ordinaria attività di supporto delle manutenzione degli immobili sociali ecc…). Ci si riferisce ai trattamenti con strumenti elettronici finalizzati, ad esempio, alla gestione dell’autoparco, alle procedure di acquisto dei materiali di consumo, alla aziende, che non riguardino dati sensibili, giudiziari o di traffico telefonico/telematico?

Molti dei chiarimenti forniti con le risposte alle predette domande sono sicuramente preziosi per orientarsi nella lettura del provvedimento,  che presenta diversi aspetti critici, di non immediata soluzione.

Le FAQ si rivelano un utile strumento per chi, nella prassi, deve adeguarsi alla normativa in questione. Le risposte sono state fornite, tuttavia, il 21 maggio 2009, come emerge attualmente dall’homepage del sito istituzionale del Garante e nel provvedimento relativo all’avvio della consultazione pubblica.

Pur costituendo un importante ausilio, le FAQ dovrebbero essere lette, pertanto, unitamente all’ulteriore prezioso riscontro che verrà dato a seguito delle pubbliche consultazioni, che si chiuderanno alla fine del mese.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books